Aller au contenu principal

Déclaration sur la protection des données de Kendris SA

La présente déclaration de confidentialité expose les pratiques de Kendris SA et des sociétés du groupe KENDRIS (ci-après toutes ensemble KENDRIS, nous ou nos) en matière de collecte et de traitement des données personnelles. Il ne s'agit pas d'une description exhaustive ; le cas échéant, d'autres déclarations sur la protection des données ou autres conditions générales, conditions de participation et documents similaires réglementent des sujets spécifiques. Sont considérées comme données personnelles toutes les données se rapportant à une personne identifiée ou identifiable.

Lorsque vous mettez des données personnelles d'autres personnes (par ex. membres de la famille, données de collègues de travail) à notre disposition, veuillez-vous assurer que la personne concernée connaît la présente déclaration sur la protection des données et communiquez-nous ces données personnelles uniquement dans la mesure où vous y êtes autorisé et ces données personnelles sont correctes.

Cette déclaration sur la protection des données s'oriente sur la loi suisse sur la protection des données (LPD) et le règlement général de l'UE sur la protection des données (RGPD). Bien que le RGPD soit une réglementation de l'Union européenne, il est important pour nous et des entreprises hors de l'Union européenne, soit de l'EEE, sont tenues dans certaines circonstances de respecter le RGPD.

1. Responsable / délégué à la protection des données / représentant

Est responsable des traitements de données auxquels nous procédons ici, dans la mesure où rien d'autre n'est stipulé au cas par cas, KENDRIS SA, Wengistrasse 1, 8026 Zurich. Vous pouvez nous adresser toute question relative à la protection des données à l'adresse de contact suivante, et ce, pour toutes les sociétés du groupe KENDRIS : KENDRIS SA, délégué à la protection des données, Wengistrasse 1, 8026 Zurich, tél. : +41 (0)58 450 50 00 e-mail : dataprotection@kendris.com, site Internet : www.kendris.com (il s'agit également de l'adresse de contact de notre délégué à la protection des données conformément à l’art. 37 RGPD).

Nous disposons d'une représentante à la protection des données dans l'UE conformément à l'art. 27 RGPD, faisant office d'interlocutrice pour les autorités de contrôle et les personnes concernées pour toutes les questions relatives à législation européenne sur la protection des données : VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Hambourg, Allemagne, info@datenschutzpartner.eu.

2. Collecte et traitement des données personnelles

Nous traitons principalement les données personnelles (telles que le nom, l'adresse, la date de naissance, le numéro AVS, les numéros de comptes, etc.) que nous recevons de nos clients et partenaires commerciaux ainsi que d'autres personnes concernées dans le cadre de nos relations d’affaires avec ces derniers, ou que nous recueillons des utilisateurs lors de l'exploitation de nos sites Internet, applications et autres.

Nous recueillons également certaines données de sources accessibles publiquement (par ex. registres des poursuites, registres fonciers, registres du commerce, presse, Internet), et dans la mesure où cela est autorisé, ou les recevons d'autres entreprises au sein du groupe KENDRIS, des autorités ou autres tiers tels que des prestataires de contrôle d'antécédents. Dans la mesure où ces tiers sont entièrement ou partiellement responsables du traitement de ces données, leurs dispositions en matière de protection des données s'appliquent également en sus (par ex. les dispositions en matière de protection des données de LexisNexis, consultables sur https://www.lexisnexis.com/global/privacy/de/article-14-bis.page).

En plus des données vous concernant que vous nous livrez directement, les catégories de données personnelles vous concernant que nous recevons de tiers comprennent notamment des informations des registres publics, des informations que nous obtenons dans le cadre de procédures administratives et juridiques, des informations en rapport avec vos fonctions et activités professionnelles (afin que nous puissions par ex. conclure et exécuter, avec votre aide, des affaires avec votre employeur), des informations vous concernant lors de correspondances et négociations avec des tiers, des renseignements de solvabilité (dans la mesure où nous réalisons des affaires avec vous personnellement) des informations vous concernant recueillies auprès de personnes de votre entourage (familles, conseillers, représentants légaux, etc.), afin que nous puissions traiter et exécuter des contrats avec vous ou en ayant recours à vous (par ex. références, votre adresse de livraison, procurations, informations sur le respect de dispositions légales concernant par ex. la lutte contre le blanchiment d'argent ou les restrictions à l'exportation, les informations de banque, d'assurance, de nos partenaires commerciaux et autres partenaires contractuels concernant votre recours à des prestations ou votre fourniture de prestations (par ex. paiements effectués, achats effectués), des informations des médias et d'Internet sur votre personne (dans la mesure où celles-ci sont affichées dans un cas concret comme dans le cadre d'une candidature, de marketing/vente, etc.), vos adresses et le cas échéant vos intérêts et autres données sociodémographiques (pour le marketing), des données en rapport avec l'utilisation de sites Internet (par ex. adresses IP, adresses Mac de votre smartphone ou ordinateur, informations sur votre appareil et paramétrages, cookies, dates et heures de la consultation, pages et contenus consultés, fonctions utilisées, site Internet référent, données de localisation).

3. Finalités du traitement des données et fondements juridiques

Nous utilisons principalement les données personnelles prélevées afin de conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de conseils économiques, de conseils juridiques et fiscaux, de la fourniture de Family Office Services, de conseils en matière de salaires & en RH, de mandats de trustee et de membre du conseil d’administration, des services de rapport d’investissement, des services de compliance, de la Trust & Corporate Administration, de l’échange automatique de renseignements, de l’Art Management avec nos clients, de l'achat de produits et prestations de nos fournisseurs et sous-traitants, ainsi qu'afin de remplir nos obligations légales sur le sol national et à l'étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent bien entendu également être concernées à cette fonction.

En outre, nous traitons également vos données personnelles et celles d'autres personnes, dans la mesure où cela est autorisé et nous paraît opportun, aux fins suivantes, pour lesquelles nous (et parfois également des tiers) possédons un intérêt correspondant et justifié :

  • Proposition et amélioration de nos offres, prestations, sites Internet, applications et autres plates-formes sur lesquels nous sommes présents ;
  • Communication avec des tiers et traitement de leurs demandes (par ex. candidatures, demandes des médias) ;
  • Vérification et optimisation de procédures d'analyse des besoins afin de s'adresser directement aux clients ainsi que de la collecte de données personnelles de sources accessibles publiquement en vue d'acquérir de nouveaux clients ;
  • Publicité et marketing (y compris organisation d'événements), dans la mesure où vous n'avez pas révoqué l'utilisation de vos données (à titre de client, vous pouvez vous opposer à tout moment à nos envois de publicité. Nous vous inscrivons alors sur une liste bloquant tout envoi ultérieur de publicité) ;
  • Suivi des médias ;
  • Exercice de droits juridiques et défense dans le cadre de différends juridiques et de démarches administratives ;
  • Réalisation de contrôle d'antécédents et d’activités d'évaluation en rapport avec le client et les personnes concernées dans le cadre de l’exécution du contrat ;
  • Prévention et clarification d'infractions et autres actes répréhensibles (par ex. réalisation d'examens internes, analyses de données dans le cadre de la lutte antifraude) ;
  • Garantie de notre entreprise, notamment de l'informatique, de nos sites Internet, des applications et autres plates-formes ;
  • Vidéosurveillance pour la protection du droit du domicile et autres mesures de sécurité informatique, des bâtiments et des installations et protection de nos collaborateurs et autres personnes ainsi que des valeurs nous appartenant ou nous ayant été confiées (comme les contrôles d'accès, les listes des visiteurs, les scanners de réseaux et d’e-mails, les enregistrements téléphoniques) ;
  • Achat et vente de domaines d'activités, de sociétés ou de parties de sociétés et autres transactions relatives au droit des sociétés ainsi que transmission de données personnelles et mesures y afférentes pour la conduite des affaires et le respect des obligations légales et règlementaires nationales et internationales ainsi que des dispositions internes de KENDRIS.

Dans la mesure où vous nous avez donné votre accord pour le traitement de vos données personnelles à des fins spécifiques (par exemple lors de votre inscription à la newsletter), nous traitons vos données personnelles dans le cadre de cet accord et en nous appuyant sur celui-ci, pour autant que nous ne disposions pas d'autre base juridique et que nous en ayons besoin. Ce consentement peut être révoqué à tout moment, ce qui n'a toutefois aucun effet sur les traitements de données déjà effectués.

4. Cookies / traçage et autres technologies en rapport avec l'utilisation de notre site Internet

Pour toute information concernant le traitement des données via notre site Internet, nous renvoyons à notre déclaration en ligne sur la protection des données.

5. Transmission et transfert de données à l'étranger

Dans la mesure où cela est autorisé et nous paraît opportun, nous communiquons également les données à des tiers dans le cadre de nos activités professionnelles et des finalités conformément au point 3, afin que ceux-ci les traitent pour nous, ou s'ils souhaitent les utiliser à des fins propres. Il s'agit notamment des postes suivants :

  • Prestataires à notre service (au sein du groupe KENDRIS et également externes, comme des banques, des assurances), y compris exécuteurs de mandats (par ex. fournisseur de services Internet) ;
  • Agents accrédités dans les pays dans lesquels ceux-ci sont prescrits par la loi, dans la mesure où nous vous apportons, à votre demande, notre soutien pour la création et/ou l'administration d'une entreprise dans le pays concerné ;
  • Commerçants, fournisseurs, sous-traitants et autres partenaires commerciaux ;
  • Clients ;
  • Autorités nationales et étrangères, services officiels ou tribunaux ;
  • Médias ;
  • Publique, y compris visiteurs de sites Internet et réseaux sociaux ;
  • Concurrents, organisations de la branche, associations, organisations et autres instances ;
  • Acquéreurs ou personnes intéressées par l'acquisition de domaines commerciaux, de sociétés ou autres parts du groupe KENDRIS ;
  • Autres parties dans les procédures judiciaires possibles ou effectives ;
  • Autres sociétés du groupe KENDRIS ;

de manière générale tous les destinataires.

Ces destinataires se trouvent en partie sur le sol national, mais peuvent être n'importe où dans le monde. Vous devez notamment vous attendre à la transmission de vos données dans tous les pays au sein desquels le groupe KENDRIS est représenté par des sociétés de groupe, des filiales ou autres bureaux ainsi que dans d'autres pays d'Europe et aux États-Unis, où nous agissons pour votre compte ou où se trouvent les prestataires auxquels nous faisons appel (par ex. LexisNexis). Lorsque nous transmettons des données dans un pays ne disposant pas d'une protection légale appropriée pour les données, nous faisons en sorte, tel que cela est prévu par la loi, d'établir un niveau de protection approprié au moyen de contrats correspondants (notamment sur la base des clauses contractuelles standard de la Commission européenne, consultables sur https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-o... ) ou de Binding Corporate Rules, ou nous nous appuyons sur les dérogations légales en matière d'exécution de contrat, de la constatation, l’exercice ou l’application de droits en justice, d’intérêts publics prépondérants, des données personnelles publiées ou parce que cela est nécessaire pour la protection de l'intégrité des personnes concernées. Vous pouvez vous procurer à tout moment une copie des garanties contractuelles mentionnées auprès de la personne de contact nommée au point 1, dans la mesure où celles-ci ne sont pas consultables via le lien indiqué ci-dessus. Nous nous réservons le droit de noircir les copies ou de n’en livrer que des extraits pour des raisons de protection des données ou de confidentialité.

Nous sommes autorisés à transférer vos données dans un pays sans protection légale appropriée des données sans avoir recours à l'une des mesures susmentionnées si le transfert de données est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et nous ou à l'exécution de mesures précontractuelles à votre demande. Nous sommes également autorisés à transférer vos données dans un pays sans protection légale appropriée des données sans prendre les mesures susmentionnées si cela est nécessaire à la conclusion ou à l'exécution d'un contrat conclu en votre intérêt entre nous et une autre personne physique ou morale. Dans la mesure où des données de tiers tels que des membres de la famille doivent être transférées dans les cas mentionnés, il est de votre responsabilité de vous procurer les consentements éventuellement nécessaires de ces tiers.

6. Durée de conservation des données personnelles

Nous traitons et sauvegardons vos données personnelles aussi longtemps que cela est nécessaire afin de remplir nos obligations légales contractuelles, nationales et internationales ou d'atteindre les buts poursuivis via ce traitement, soit par ex. pour la durée totale de la relation d’affaires (de la préparation, l'exécution et jusqu'à la résiliation d'un contrat) et également au-delà conformément aux obligations légales de conservation et de documentation. Il est également possible que des données personnelles soient conservées durant une période au cours de laquelle des recours pourraient être exercés contre notre entreprise et dans la mesure où la loi nous y oblige ou encore que des intérêts professionnels légitimes l'exigent (par ex. à des fins de preuve ou de documentation). Dès que vos données personnelles ne sont plus requises aux fins susmentionnées, elles sont généralement, et dans la mesure du possible, supprimées ou anonymisées.

7. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour la protection de vos données personnelles contre tout accès non autorisé et abus comme l'adoption de directives, des formations, des solutions de sécurité informatique et des réseaux, des contrôles et limitations d'accès, le cryptage des supports de données et des transmissions, ainsi que des contrôles.

8. Obligation de mise à disposition de données personnelles

Dans le cadre de notre relation d'affaires, vous devez mettre à disposition les données personnelles nécessaires à l'établissement et l'exécution d'une relation d'affaires ainsi que des devoirs contractuels y afférents. Sans ces données, nous ne serons généralement pas à même de conclure un contrat avec vous (ou l'organisme ou la personne vous représentant) ou de l'exécuter. Le site Internet ne peut pas non plus être utilisé lorsque certaines informations permettant d'assurer la sécurité du trafic de données (telles que par ex. l'adresse IP) ne sont pas communiquées. Dans la mesure où vous mettez à notre disposition des données de tiers que nous devons traiter à votre demande pour la conclusion ou l'exécution du contrat, vous endossez la responsabilité quant à l'existence d'une base juridique suffisante.

9. Aucune prise de décision automatisée

Nous n'avons recours à aucune prise de décision entièrement automatisée pour la justification et l'exécution de la relation d'affaires ou autre (tel que réglementé dans l’art. 22 RGPD). Si nous devions avoir recours à de tels procédés dans des cas isolés, nous vous en informerions séparément, dans la mesure où cela est prévu par la loi, et vous expliquerions les droits qui y sont liés.

10. Droits de la personne concernée

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où cela y est prévu, vous êtes en droit d'obtenir des renseignements, de corriger, supprimer, limiter le traitement des données ainsi que de vous opposer à nos traitements de données et à la publication de certaines données personnelles en vue de leur transmission vers un autre organisme (portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions légales prévues, comme lorsque nous sommes tenus de conserver ou de traiter certaines données, que nous y avons des intérêts prépondérants (dans la mesure où nous pouvons les faire valoir) ou que nous en avons besoin pour faire valoir des droits. Si cela occasionne des frais, vous en serez informé à l'avance. Nous vous avons déjà informé de la possibilité de révoquer votre consentement au point 3. Veuillez noter que l'exercice de ces droits peut être en conflit avec des accords contractuels, ce qui peut avoir des conséquences telles que la résiliation anticipée du contrat ou des répercussions financières. Dans ce cas, nous vous informerons à l'avance lorsque cela n'est pas déjà réglé dans le contrat.

L'exercice de tels droits présuppose généralement que vous justifiiez clairement de votre identité (par ex. avec une copie de votre carte d'identité, lorsque votre identité n'est pas claire ou vérifiable). Vous pouvez nous contacter à l'adresse mentionnée au point 1, afin de faire valoir vos droits.

Toute personne concernée a de plus le droit de faire valoir ses prétentions en justice ou de déposer une plainte auprès des autorités de protection des données responsables.  L'autorité responsable de la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

11. Modifications

Nous pouvons adapter à tout moment cette déclaration sur la protection des données sans préavis. La version actuelle publiée sur notre site Internet est applicable. Dans la mesure où la déclaration sur la protection des données fait partie d'un accord avec vous, nous vous informerons par e-mail ou toute autre voie appropriée en cas d'actualisation ou de modification.

Règlement KENDRIS en matière de protection des données en ligne